eNSP常用命令总结

本文基于华为eNSP（Enterprise Network Simulation Platform）模拟器，按“基础操作→设备配置→二层技术→三层技术→高级特性→排错工具”的逻辑结构化整理命令。

一、基础命令视图（核心入口）

所有配置操作均需在对应视图下执行，视图间切换是基础操作，需熟记进入命令与提示符标识。

视图类型	作用说明	进入命令	提示符格式	返回上级/用户视图
用户视图	查看设备基础信息（如版本、接口状态），无配置权限	设备启动后默认进入	<设备名>	-（默认视图）
系统视图	全局配置（如改设备名、启用协议），可进入其他子视图	用户视图下输入 system-view 或缩写 sys	[设备名]	quit（回用户视图用 return 或 Ctrl+Z）
接口视图	配置接口参数（IP、链路类型、协议）	系统视图下输入 interface 接口名（如 int GigabitEthernet 0/0/1）	[设备名-接口名]	quit
路由协议视图	配置动态路由（OSPF、IS-IS、BGP）参数	系统视图下输入协议名（如 ospf 1、isis）	[设备名-协议-进程号]	quit
VLAN视图	配置VLAN属性（名称、端口关联）	系统视图下输入 vlan VLAN号（如 vlan 10）	[设备名-vlanVLAN号]	quit
AAA视图	配置用户认证（Telnet/SSH登录、权限）	系统视图下输入 aaa	[设备名-aaa]	quit

示例：从用户视图进入GigabitEthernet 0/0/1接口视图

<Huawei> sys  # 进入系统视图
[Huawei] int GigabitEthernet 0/0/1  # 进入接口视图
[Huawei-GigabitEthernet0/0/1]  # 成功进入接口视图

二、基础操作命令（通用）

适用于所有设备（路由器、交换机、防火墙），是配置前的必备操作，包括设备命名、配置保存、状态查看等。

1. 设备命名与重置

操作目的	命令	视图要求	说明
修改设备名称	sysname 新设备名（如 sysname SW1）	系统视图	便于拓扑识别，建议按设备角色命名（如SW=交换机，AR=路由器）
恢复默认设备名	undo sysname	系统视图	恢复为默认的“Huawei”
重置配置	reset saved-configuration	用户视图	清空保存的配置（需确认，用于重新配置）
重启设备	reboot	用户视图	重启后生效新配置（可选择是否保存当前配置）

2. 配置保存与查看

操作目的	命令	视图要求	说明
保存当前配置	save（或 save 文件名.cfg）	用户视图	保存到设备闪存，避免重启丢失；不指定文件名则用默认名称
查看当前运行配置	display current-configuration（缩写 display current）	任意视图	查看设备当前生效的所有配置，排错核心命令
查看接口配置	display this	接口/VLAN/协议视图	仅查看当前视图下的配置（如接口IP、VLAN关联）
查看设备版本	display version（缩写 display ver）	任意视图	查看VRP版本、设备型号、启动时间等

3. 视图切换与信息控制

操作目的	命令	视图要求	说明
返回上级视图	quit	非用户视图	逐级返回（如接口视图→系统视图→用户视图）
直接回用户视图	return 或 Ctrl+Z	非用户视图	跳过中间视图，快速返回
关闭终端泛洪信息	undo terminal monitor（缩写 undo ter mon）	用户视图	避免日志信息刷屏（如STP状态变化、邻居建立）
查看命令帮助	命令 + ?（如 int ?、port ?）	任意视图	查看命令后可接的参数，新手必备

三、接口基础配置（路由器/交换机）

接口是设备与网络连接的核心，需配置IP地址（三层接口）、状态（启用/禁用）等参数。

1. 接口启用与IP配置

操作目的	命令	视图要求	说明
启用接口	undo shutdown（缩写 undo shut）	接口视图	接口默认可能关闭，需手动启用
禁用接口	shutdown（缩写 shut）	接口视图	用于故障隔离或接口维护
配置IP与子网掩码	ip address IP地址 子网掩码（如 ip add 192.168.1.1 255.255.255.0）	三层接口视图（如路由器ETH口、交换机Vlanif口）	仅三层接口支持（二层接口如交换机ETH口不支持直接配IP）
删除接口IP	undo ip address IP地址 子网掩码	三层接口视图	需指定要删除的IP，避免误删其他IP

示例1：路由器接口配置IP

<AR1> sys
[AR1] int Ethernet 0/0/1  # 进入路由器以太网接口
[AR1-Ethernet0/0/1] ip add 192.168.1.1 255.255.255.0  # 配置IP
[AR1-Ethernet0/0/1] undo shut  # 启用接口
[AR1-Ethernet0/0/1] display this  # 验证配置
# 显示结果包含“ip address 192.168.1.1 255.255.255.0”和“undo shutdown”即为成功

示例2：交换机管理IP配置（通过Vlanif）
交换机ETH口默认是二层接口，需通过Vlanif（三层逻辑接口）配置管理IP：

<SW1> sys
[SW1] vlan 1  # 进入默认VLAN 1（或自定义VLAN）
[SW1-vlan1] quit
[SW1] int Vlanif 1  # 进入Vlanif 1接口（三层接口）
[SW1-Vlanif1] ip add 192.168.0.1 255.255.255.0  # 配置管理IP
[SW1-Vlanif1] undo shut  # 启用Vlanif接口

2. 接口状态查看

操作目的	命令	视图要求	关键查看点
查看单个接口状态	display interface 接口名（如 display int GigabitEthernet 0/0/1）	任意视图	接口物理状态（Up/Down）、协议状态（Up/Down）、IP地址
查看所有接口概要	display interface brief（缩写 display int brief）	任意视图	批量查看所有接口的物理/协议状态，快速定位故障接口

关键状态解读：

• 物理Up+协议Up：接口正常（配置正确且链路连通）
• 物理Down+协议Down：链路故障（如网线未插、对端接口禁用）
• 物理Up+协议Down：配置故障（如IP地址冲突、协议不匹配）

四、交换机核心配置（二层技术）

交换机的核心功能是VLAN划分与端口模式管理，用于隔离广播域和实现跨交换机VLAN通信。

1. VLAN配置（创建/删除/命名）

VLAN用于隔离二层广播域，需先创建VLAN，再将端口关联到VLAN。

操作目的	命令	视图要求	说明
创建单个VLAN	vlan VLAN号（如 vlan 10）	系统视图	若VLAN不存在则创建，存在则进入VLAN视图
创建连续VLAN	vlan batch VLAN号1 to VLAN号2（如 vlan batch 10 to 20）	系统视图	批量创建11个VLAN（10~20），高效便捷
创建不连续VLAN	vlan batch VLAN号1 VLAN号2 ...（如 vlan batch 10 20 30）	系统视图	适用于非连续的VLAN需求
给VLAN命名	name VLAN名称（如 name PC-Office）	VLAN视图	便于识别VLAN用途（如“服务器区”“办公区”）
删除单个VLAN	undo vlan VLAN号（如 undo vlan 10）	系统视图	需确保VLAN无端口关联，否则需先移除端口
删除批量VLAN	undo vlan batch 10 to 20	系统视图	批量删除连续VLAN
查看VLAN配置	display vlan VLAN号（或 display vlan brief）	任意视图	查看VLAN关联的端口、VLAN名称等

示例：创建VLAN 10~20并命名VLAN 10

<SW1> sys
[SW1] vlan batch 10 to 20  # 批量创建VLAN 10~20
[SW1] vlan 10  # 进入VLAN 10视图
[SW1-vlan10] name Office-1  # 命名为“办公区1”
[SW1-vlan10] quit
[SW1] display vlan brief  # 验证VLAN创建结果

2. 端口模式配置（Access/Trunk/Hybrid）

交换机端口分三种模式，需根据连接对象（PC、交换机、服务器）选择对应模式。

（1）Access模式（连接PC/服务器）

仅允许单个VLAN通过，用于连接终端设备（如PC、打印机）。

操作目的	命令	视图要求	示例
设置Access模式	port link-type access	接口视图	进入G0/0/1接口：int G0/0/1 → port link-type access
关联VLAN	port default vlan VLAN号（如 port default vlan 10）	接口视图	将接口加入指定VLAN，仅允许该VLAN通过
取消VLAN关联	undo port default vlan	接口视图	恢复接口默认VLAN（VLAN 1）

（2）Trunk模式（连接交换机）

允许多个VLAN通过，用于交换机之间的互联，仅默认VLAN（PVID）不打标签。

操作目的	命令	视图要求	示例
设置Trunk模式	port link-type trunk	接口视图	进入G0/0/24接口：int G0/0/24 → port link-type trunk
允许指定VLAN通过	port trunk allow-pass vlan VLAN号1 VLAN号2（如 port trunk allow-pass vlan 10 20）	接口视图	仅允许VLAN 10、20通过，增强安全性
允许所有VLAN通过	port trunk allow-pass vlan all	接口视图	适用于信任的交换机互联（如同一机房内）
设置PVID	port trunk pvid vlan VLAN号（如 port trunk pvid vlan 1）	接口视图	默认PVID为1，收到无标签帧时归入该VLAN
禁止某VLAN通过	undo port trunk allow-pass vlan VLAN号	接口视图	从允许列表中移除指定VLAN

（3）Hybrid模式（灵活场景）

可同时连接终端和交换机，支持部分VLAN打标签、部分不打标签，适用于复杂场景（如连接IP电话+PC）。

操作目的	命令	视图要求	示例（连接IP电话+PC）
设置Hybrid模式	port link-type hybrid	接口视图	进入G0/0/1接口：int G0/0/1 → port link-type hybrid
配置VLAN不打标签	port hybrid untagged vlan VLAN号（如 port hybrid untagged vlan 10）	接口视图	PC所属VLAN 10不打标签，终端可识别
配置VLAN打标签	port hybrid tagged vlan VLAN号（如 port hybrid tagged vlan 20）	接口视图	IP电话所属VLAN 20打标签，交换机间传递
设置PVID	port hybrid pvid vlan VLAN号（如 port hybrid pvid vlan 10）	接口视图	无标签帧默认归入PC的VLAN 10

（4）端口模式验证

操作目的	命令	视图要求	说明
查看端口模式与VLAN	display port vlan 接口名（如 display port vlan G0/0/1）	任意视图	显示端口模式、PVID、允许通过的VLAN（ tagged/untagged）
查看端口详细配置	display interface 接口名	任意视图	包含端口模式、VLAN关联、流量统计等

示例：交换机互联Trunk配置
SW1与SW2通过G0/0/24互联，允许VLAN 10~20通过：

# SW1配置
<SW1> sys
[SW1] int G0/0/24
[SW1-GigabitEthernet0/0/24] port link-type trunk
[SW1-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 to 20
[SW1-GigabitEthernet0/0/24] quit

# SW2配置（与SW1一致）
<SW2> sys
[SW2] int G0/0/24
[SW2-GigabitEthernet0/0/24] port link-type trunk
[SW2-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 to 20

五、交换机高级特性（QinQ/VCMP/GVRP）

适用于复杂园区网，解决VLAN资源不足、批量管理VLAN等问题。

1. QinQ技术（扩展VLAN）

在公网中为用户VLAN再封装一层公网VLAN标签，解决公网VLAN ID不足问题（如运营商给企业分配VLAN）。

操作目的	命令	视图要求	示例
设置QinQ端口	port link-type dot1q-tunnel	接口视图	进入运营商交换机下联企业的接口：int G0/0/1 → port link-type dot1q-tunnel
配置公网VLAN	port default vlan 公网VLAN号（如 port default vlan 100）	接口视图	企业VLAN帧将被封装在公网VLAN 100中
验证QinQ	display interface 接口名 dot1q-tunnel	任意视图	查看QinQ端口状态、公网VLAN等

2. VCMP协议（VLAN集中管理）

在多交换机网络中，仅需在VCMP服务器上配置VLAN，其他客户端交换机自动同步VLAN，减少重复操作。

操作目的	命令	视图要求	说明
配置VCMP角色	vcmp role server/client/silent/transparent	系统视图	- Server：管理VLAN，同步配置给Client - Client：接收Server的VLAN配置 - Silent：不发送/接收VCMP报文 - Transparent：转发VCMP报文（跨设备）
配置VCMP域名	vcmp domain 域名（如 vcmp domain Office-Net）	系统视图	同一VCMP域的所有设备必须用相同域名
配置VCMP认证	vcmp authentication sha2-256 password 密码（如 vcmp authentication sha2-256 password 123456）	系统视图	可选，增强安全性，Server与Client密码需一致
启用接口VCMP	undo vcmp disable	接口视图	交换机接口默认启用VCMP，无需手动操作（故障时可重新启用）
验证VCMP状态	display vcmp status	任意视图	查看VCMP角色、域名、同步状态

3. GVRP协议（动态VLAN注册）

通过GVRP自动注册/注销VLAN，无需手动在每台交换机创建VLAN（静态VLAN需手动创建，动态VLAN由GVRP生成）。

操作目的	命令	视图要求	示例
配置VCMP角色为Silent	vcmp role silent	系统视图	GVRP与VCMP冲突，必须先将VCMP设为Silent或Transparent
全局启用GVRP	gvrp	系统视图	开启交换机的GVRP功能
接口启用GVRP	gvrp	接口视图（Trunk模式）	进入Trunk接口：int G0/0/24 → gvrp
配置GVRP注册模式	gvrp registration normal	接口视图	Normal模式：允许动态注册/注销VLAN（默认）
验证GVRP统计	display gvrp statistics 接口名	任意视图	查看接口GVRP报文发送/接收数量

六、生成树协议（STP/RSTP/MSTP）

防止二层网络环路，同时提供链路冗余（如交换机双上联），常用RSTP（快速生成树，收敛更快）。

操作目的	命令	视图要求	说明
启用STP/RSTP/MSTP	stp mode stp/rstp/mstp（如 stp mode rstp）	系统视图	默认是STP，建议用RSTP（收敛时间<1秒）
全局启用STP	stp enable	系统视图	所有交换机需启用，否则环路无法避免
配置根桥	stp root primary	系统视图	优先级最高（实际优先级为0），成为根桥
配置备份根桥	stp root secondary	系统视图	优先级次高（实际优先级为4096），根桥故障时接替
修改端口优先级	stp port priority 优先级（如 stp port priority 16）	接口视图	优先级范围0~240，步长16，值越小越优先成为指定端口
查看STP概要	display stp brief	任意视图	查看端口角色（根端口/指定端口/阻塞端口）、状态
查看STP详细	display stp instance 0	任意视图	查看根桥ID、端口优先级、收敛时间等

七、路由配置（静态路由/动态路由/VRRP）

实现不同网段间的通信，包括静态路由（手动配置）、动态路由（协议自动学习）、VRRP（网关冗余）。

1. 静态路由与默认路由

静态路由适用于小型网络（网段少），需手动配置每条路由；默认路由是“万能路由”，无匹配路由时使用。

操作目的	命令	视图要求	示例
配置静态路由	ip route-static 目标网段 子网掩码 下一跳IP（如 ip route-static 192.168.2.0 255.255.255.0 192.168.1.2）	系统视图	目标网段：要访问的网段 下一跳：到达目标网段的邻居设备IP
配置默认路由	ip route-static 0.0.0.0 0.0.0.0 下一跳IP（如 ip route-static 0.0.0.0 0.0.0.0 100.1.1.1）	系统视图	适用于出口路由器（如连接外网的路由器）
删除静态路由	undo ip route-static 目标网段 子网掩码 下一跳IP	系统视图	需完整指定原路由参数，避免误删
查看路由表	display ip routing-table（缩写 display ip route）	任意视图	查看所有路由（静态路由标识为“S”，默认路由标识为“S*”）

示例：路由器静态路由配置
AR1（192.168.1.1）需访问AR2后的192.168.2.0网段，下一跳为AR2的192.168.1.2：

<AR1> sys
[AR1] ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
[AR1] display ip route  # 验证路由是否存在（显示“S 192.168.2.0/24 [1/0] via 192.168.1.2”）

2. 动态路由（OSPF基础）

OSPF（开放式最短路径优先）适用于中大型网络，自动学习路由，无需手动配置。

操作目的	命令	视图要求	示例（AR1配置）
进入OSPF进程	ospf 进程号 router-id 路由器ID（如 ospf 1 router-id 1.1.1.1）	系统视图	进程号范围1~65535，路由器ID需唯一（建议用Loopback口IP）
进入OSPF区域	area 区域号（如 area 0）	OSPF进程视图	区域0为骨干区域，其他区域需连接骨干区域
宣告网段	network 网段 反掩码（如 network 192.168.1.0 0.0.0.255）	OSPF区域视图	反掩码=255.255.255.255-子网掩码（如子网掩码255.255.255.0对应反掩码0.0.0.255）
查看OSPF邻居	display ospf peer	任意视图	查看邻居是否建立（状态为“Full”表示正常）
查看OSPF路由	display ospf routing	任意视图	查看OSPF学习到的路由（标识为“O”）

3. VRRP（虚拟网关冗余）

解决单点故障：多台路由器/三层交换机组成VRRP组，对外提供一个虚拟网关IP，主设备故障时备设备自动接替。

操作目的	命令	视图要求	示例（主设备配置）
配置虚拟网关IP	vrrp vrid 组号 virtual-ip 虚拟IP（如 vrrp vrid 1 virtual-ip 192.168.1.254）	三层接口视图	组号范围1~255，虚拟IP需与接口网段同段
配置设备优先级	vrrp vrid 组号 priority 优先级（如 vrrp vrid 1 priority 120）	三层接口视图	优先级范围0~255，值越大越优先成为主设备（默认100）
启用抢占模式	vrrp vrid 组号 preempt-mode enable	三层接口视图	主设备恢复后自动抢占（默认启用，故障时可关闭）
配置VRRP认证	vrrp vrid 组号 authentication-mode simple cipher 密码（如 vrrp vrid 1 authentication-mode simple cipher 123）	三层接口视图	可选，避免非法设备加入VRRP组
查看VRRP状态	display vrrp interface 接口名	任意视图	查看主/备状态、优先级、虚拟IP等

八、DHCP配置（动态分配IP）

DHCP自动为PC分配IP、子网掩码、网关、DNS，避免手动配置错误，支持接口模式（小型网络）和全局模式（中大型网络）。

1. 接口模式DHCP（适用于单网段）

直接在三层接口上配置DHCP，IP地址池从接口网段中分配。

操作目的	命令	视图要求	示例（Vlanif 10接口）
全局启用DHCP	dhcp enable	系统视图	所有DHCP配置的前提，必须先启用
接口启用DHCP	dhcp select interface	三层接口视图	进入Vlanif 10：int Vlanif 10 → dhcp select interface
排除不分配IP	dhcp server excluded-ip-address 起始IP 结束IP（如 dhcp server excluded-ip-address 192.168.10.1 192.168.10.10）	三层接口视图	排除网关、服务器等固定IP，避免冲突
设置租约时间	dhcp server lease day 天 hour 时 minute 分（如 dhcp server lease day 3 hour 0 minute 0）	三层接口视图	默认为1天，可根据需求调整（如办公网设3天）
设置DNS服务器	dhcp server dns-list 主DNS 备DNS（如 dhcp server dns-list 8.8.8.8 114.114.114.114）	三层接口视图	为PC分配DNS，确保能解析域名

2. 全局模式DHCP（适用于多网段）

创建全局IP地址池，多个接口可关联同一地址池，灵活管理多网段。

操作目的	命令	视图要求	示例（创建“VLAN10-Pool”地址池）
全局启用DHCP	dhcp enable	系统视图	同上
创建全局地址池	ip pool 地址池名（如 ip pool VLAN10-Pool）	系统视图	进入地址池视图
配置地址池网段	network 网段 mask 子网掩码（如 network 192.168.10.0 mask 255.255.255.0）	地址池视图	指定地址池的IP范围
配置网关	gateway-list 网关IP（如 gateway-list 192.168.10.254）	地址池视图	为PC分配网关
排除不分配IP	excluded-ip-address 起始IP 结束IP	地址池视图	同上，排除固定IP
设置DNS	dns-list 主DNS 备DNS	地址池视图	同上，分配DNS
设置租约时间	lease day 天 hour 时 minute 分	地址池视图	同上，调整租约
接口关联地址池	dhcp select global	三层接口视图	进入Vlanif 10：int Vlanif 10 → dhcp select global
查看DHCP租约	display dhcp server lease all	任意视图	查看已分配的IP、租约时间、客户端MAC等
查看DHCP地址池分配的IP地址	display ip pool name manage-ap used	任意视图	查看已分配的IP地址

3. DHCP中继（跨网段DHCP）

当DHCP服务器与PC不在同一网段时，需在三层设备（如交换机、路由器）上配置DHCP中继，转发DHCP报文。

操作目的	命令	视图要求	示例（中继设备Vlanif 10接口）
全局启用DHCP	dhcp enable	系统视图	同上
接口启用中继	dhcp select relay	三层接口视图	进入Vlanif 10：int Vlanif 10 → dhcp select relay
指定DHCP服务器	dhcp relay server-ip 服务器IP（如 dhcp relay server-ip 192.168.100.1）	三层接口视图	指向DHCP服务器的IP地址

九、BFD配置（快速故障检测）

BFD（双向转发检测）快速检测链路或路由故障（检测时间毫秒级），常与静态路由、OSPF等联动，加速故障切换。

操作目的	命令	视图要求	示例（与静态路由联动）
全局启用BFD	bfd	系统视图	进入BFD视图
创建BFD会话	bfd 会话名 bind peer-ip 邻居IP interface 接口名（如 bfd To-AR2 bind peer-ip 192.168.1.2 interface Ethernet 0/0/1）	BFD视图	会话名自定义，绑定邻居IP和本地接口
配置本地标识符	discriminator local 标识号（如 discriminator local 10）	BFD会话视图	本地标识号，需与邻居的远程标识号对应
配置远程标识符	discriminator remote 标识号（如 discriminator remote 20）	BFD会话视图	邻居的本地标识号（需提前协商）
提交BFD配置	commit	BFD会话视图	使BFD会话生效
静态路由联动BFD	ip route-static 目标网段 子网掩码 下一跳 track bfd-session 会话名（如 ip route-static 192.168.2.0 255.255.255.0 192.168.1.2 track bfd-session To-AR2）	系统视图	BFD检测到故障时，自动删除静态路由
查看BFD会话	display bfd session all	任意视图	查看会话状态（Up/Down）、检测时间等

十、常用排错命令（故障定位）

网络故障时，通过以下命令快速定位问题（如连通性、配置错误、接口故障）。

故障类型	推荐命令	视图要求	排错逻辑
连通性故障	ping 目标IP（如 ping 192.168.1.1）	用户视图	- 通：链路正常 - 不通：检查路由、接口、防火墙
路由故障	display ip routing-table 目标网段	任意视图	查看是否有到达目标网段的路由，路由类型是否正确
接口故障	display interface 接口名	任意视图	查看接口物理/协议状态、错误计数（如CRC错误、丢包）
VLAN故障	display vlan brief、display port vlan 接口名	任意视图	查看端口是否加入正确VLAN，Trunk是否允许VLAN通过
OSPF故障	display ospf peer、display ospf routing	任意视图	查看邻居是否Full，是否学习到路由
DHCP故障	display dhcp server lease all、display dhcp server pool	任意视图	查看IP是否分配，地址池配置是否正确
STP故障	display stp brief、display stp instance 0	任意视图	查看端口是否阻塞，根桥是否正确